DESDE (Estándar de cifrado de datos) y AES (Estándar de cifrado avanzado) ambos se clasifican como cifrados de bloques simétricos . Para paliar las desventajas de DESDE, AES Fue presentado. Porque DESDE tiene un tamaño de clave más pequeño, es menos seguro; por lo tanto triple DESDE se introdujo, aunque es más lento. Como resultado, el Instituto Nacional de Estándares y Tecnología Más tarde introducido AES .
La distinción principal entre DESDE y AES es que en DESDE, El bloque de texto plano se divide en dos mitades antes de que comience el algoritmo principal, pero en AES, el bloque completo se procesa para obtener el texto cifrado. En este artículo, discutiremos la diferencia entre DESDE (Estándar de cifrado de datos) y AES (Estándar de cifrado avanzado).
¿Qué es DES?
El Estándar de cifrado de datos (DESDE) es un clave simétrica cifrado en bloque. En el año 1977 , DESDE es publicado por el Instituto Nacional de Estándares y Tecnología (NIST). Se basa en la estructura de Feistel en la que el texto plano se separa en dos mitades. Toma entrada como 64 bits Texto sin formato y un 56 bits llave para producir 64 bits texto cifrado . Antes del procesamiento, todo el texto sin formato se separa en dos partes 32 bits cada uno, y se realizan las mismas operaciones en cada porción. Cada pieza pasa 16 rondas de operaciones antes de que se utilice la permutación final para obtener la 64 bits texto cifrado.
Expansiones, permutaciones , y sustituciones son algunas de las funciones utilizadas en las rondas, así como un GRATIS Manejo con llave redonda. El descifrado se realiza de la misma manera que el cifrado pero en el orden opuesto. A pesar de DESDE Se consideró menos seguro para cifrar datos altamente confidenciales del gobierno porque utiliza un clave compartida más pequeña, triple-DES fue inventado para contrarrestar esto. Aún así, tampoco se consideró un buen algoritmo porque cifra los datos muy lentamente. En DESDE , incluso un cambio menor en el texto de entrada da como resultado un texto cifrado completamente nuevo.
Por qué el DES ya no es eficaz
Para demostrar que el DESDE era insuficiente y ya no debería utilizarse en sistemas importantes, se patrocinaron una serie de desafíos para probar cuánto tiempo llevaría descifrar un mensaje. El Fundación Frontera Electrónica (EFF) y Distributed.net contribuyeron de manera importante a romper DESDE.
- El DESDE concurso (1997) tomó 84 días para romper el mensaje cifrado mediante un ataque de fuerza bruta.
- En 1998 , dos DESII Se emitieron impugnaciones. El texto cifrado para el primer desafío tardó poco más de un mes y decía: 'El mensaje misterioso es: Muchas manos hacen trabajo liviano'. El segundo desafío tomó menos de tres días, con el mensaje de texto simple 'es hora de que aquellos 128-, 192 - y Claves de 256 bits».
- El último DESIII desafío temprano 1999 tomó sólo 22 horas y 15 minutos . La computadora Deep Crack de Electronic Frontier Foundation (construida por menos de 250.000 dólares) y la red informática de Distribution.net encontraron la clave DES de 56 bits, descifraron el mensaje y (EFF y distribuido.net) ganó el concurso. El mensaje descifrado decía: 'Nos vemos en Roma'. (Segunda AES Conferencia de candidatos, 22 y 23 de marzo de 1999),' y fue descubierto después de buscar alrededor 30% del espacio clave, indicando que DESDE estaba obsoleto.
¿Qué es AES?
Estándar de cifrado avanzado (AES) también es un cifrado de bloque de clave simétrica . El Instituto Nacional de Normas y Tecnología publicado AES en 2001. Porque DESDE utiliza una clave de cifrado relativamente corta y el algoritmo era bastante más lento, AES fue introducido para reemplazarlo.
Actualmente es uno de los algoritmos de cifrado de bloques simétricos más populares. Es al menos seis veces más rápido que el cifrado triple DES. A diferencia de DESDE , se basa en la 'Sustitución y permutación' . Se necesita un método paso a paso. En AES, Se utilizan bytes en lugar de bits.
En AES, Se considera texto plano. 126 bits equivalente a 16 bytes con un 128 bits clave secreta para generar un 44 bits matriz (que tiene 4 filas y 4 columnas). Luego hace 10 rondas después de este paso. Cada ronda tiene sus propios subprocesos, con 9 rondas que incluyen Subbytes, desplazar filas, mezclar columnas y Agregar claves redondas. El 10th La ronda incluye todas las operaciones anteriores, excluyendo 'Mezclar columnas' para producir el 126 bits texto cifrado.
El número de rondas en AES está determinado por el tamaño de la clave, que es 10 para Claves de 128 bits, 12 para claves de 192 bits , y 14 para claves de 256 bits . Podemos usarlo en varios protocolos como TLS,SSL y numerosas aplicaciones modernas que necesitan una alta seguridad de cifrado. También podemos usar AES para hardware que necesita un alto rendimiento.
¿Por qué AES reemplazó el cifrado DES?
Uno de los objetivos principales del algoritmo de reemplazo de DES del Instituto Nacional de Estándares y Tecnología (NIST) era que tenía que ser competente tanto en la implementación de software como de hardware. (Originalmente, DES sólo era práctico en implementaciones de hardware). C y Java La implementación de referencia se utilizó para el análisis del rendimiento de todos los algoritmos.
AES fue elegida en un concurso abierto que incluyó 15 candidatos de tantos equipos de investigación como fuera posible de todo el mundo, y la cantidad total de recursos asignados a ese proceso fue enorme.
Finalmente, en octubre de 2000 , el Instituto Nacional de Estándares y Tecnología (NIST) anunció a Rijndael como la propuesta Estándar de cifrado avanzado (AES).
Cuadro comparativo
| Base de comparación | DES (Estándar de cifrado de datos) | AES (Estándar de cifrado avanzado) |
|---|---|---|
| Básico | El bloque de datos en DESDE se divide en dos mitades. | Todo el bloque en AES se procesa como una única matriz. |
| Principio | Funciona en Estructura del cifrado Feistel. | El sustitución y permutación Los principios se utilizan en AES. |
| Año de creación | DESDE (Estándar de cifrado de datos) el año de creación es 1976. | AES (Estándar de cifrado avanzado) el año de creación es 1999. |
| Diseñada por | DES (Estándar de cifrado de datos) fue diseñado por IBM. | AES (Estándar de cifrado avanzado) fue diseñado por Vicente Rijmen y Joan Daeman. |
| Rondas | 16 rondas | 10 rondas para algo de 128 bits 12 rondas para algo de 192 bits 14 rondas para algo de 256 bits |
| Velocidad | DES es más lento que AES. | AES es más rápido que DES. |
| Seguridad | Debido a que DES usa una clave más pequeña, es menos seguro. | Debido a que AES utiliza una clave secreta grande, es más seguro. |
| Tamaño de clave | En comparación con AES, el tamaño de la clave de DESDE es bajo. | En comparación con DES, AES tiene un tamaño de clave más grande, |
| Nombres de rondas | Permutación de Expansión, Xor, S-box, P-box, Xor y Swap. | Subbytes, Shiftrow, Mezclar columnas, Agregar teclas redondas. |
| Texto sin formato | El texto plano es de 64 bits. | El texto plano puede ser de 128,192, o 256 bits. |
| Ataques identificados | Criptoanálisis lineal, criptoanálisis diferencial y fuerza bruta. | No hay ningún ataque identificado. |
| Tamaño de bloque | 128 bits | 64 bits |
| Originario de | DES se originan a partir del cifrado de Lucifer. | AES se origina a partir del cifrado cuadrado. |
Diferencias clave entre DES y AES
- La principal diferencia entre DESDE y AES es que en DES, el bloque se divide en dos mitades antes de seguir procesándose, pero en AES, todo el bloque se procesa para obtener texto cifrado.
- DES tiene un tamaño de clave de 56 bits , que es menor que AES, que tiene un tamaño de clave secreta de 128, 192, o 256
- AES es comparativamente más rápido que DES.
- El tamaño de clave más pequeño de DES lo hace menos seguro que AES.
- El Cifrado Feistel principio se utiliza en el DESDE algoritmo, mientras que el sustitución y permutación principio se utilizan en el AES
- Permutación de expansión, Xor, S-box, P-box, Xor y Swap. Por otro lado, las rondas en AES incluyen Subbytes, Shiftrows, columnas Mix y Addroundkeys.